Configure o Zero Trust Access para celular

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Configure o Zero Trust Access (ZTA) em dispositivos móveis para reduzir o acesso do usuário final com base em fatores como endereço IP, localização e atributos do provedor de identidade.

    Antes de Iniciar

    Função necessária: Security-admin

    Procedimento

    1. Navegar até Tudo > Acesso de confiança zero > Propriedades.
    2. Selecione as seguintes propriedades para habilitá-las:
      1. acesso à sessão zero trust
      2. Acesso zero trust para aplicações para celular
    3. Na aplicação cliente para celular à qual você deseja adicionar o acesso Zero Trust, certifique-se de Habilitar acesso Zero Trust está selecionado em Registros de aplicações .

    Resultado

    Se o acesso Zero Trust estiver habilitado em dispositivos móveis, os cenários a seguir acionar uma verificação em relação à política de segurança:
    • Quando o usuário faz login para o aplicativo para celular
    • Quando o token de acesso móvel expira e a instância faz uma solicitação para obter o token de atualização

    Se o estado de acesso à sessão mudar, o usuário . informado com uma faixa e o app atualizar es para a guia página inicial. Se o privilégio de acesso à sessão for reduzido enquanto o usuário está representando, a sessão . relegado e término . o modo de representação.

    Para desativar a exibição da faixa nas telas do aplicativo para celular quando o estado da conexão mudar, defina disableZTABannerpropriedade móvel para Verdadeiro . Para obter mais informações, consulte Desative a faixa de acesso Zero Trust em aplicativos para celular.

    Nota:
    Este recurso ainda não é totalmente compatível com o recurso offline para celular. Mobile off-line e ZTA são recursos opcionais. Se um cliente móvel off-line quiser habilitar o ZTA em dispositivos móveis, os seguintes cenários poderão ocorrer:
    • Quando o cache é baixado manualmente ou programado, o cache sempre é baixado com acesso total, mesmo que o usuário baixe-o de uma sessão relegada.
    • Se o usuário estiver off-line e tiver executado uma ação pendente para ser sincronizada, a sincronização poderá falhar quando o usuário ficar on-line e a sessão do usuário for relegada.

    Normalmente, os usuários não devem aceitar mobile Offline e ZTA juntos. No entanto, se os usuários quiserem ambos, eles devem criar um grupo de usuários aos quais a política ZTA não deve ser aplicada. Este grupo de usuários conteria usuários offline móveis e, se o ZTA estiver habilitado, as políticas de acesso poderão ser definidas para excluir usuários offline do ZTA.